​微软发现Google ChromeOS漏洞 可导致内存严重损坏

admin 2022年8月25日23:49:24安全新闻评论1 views851字阅读2分50秒阅读模式
​微软发现Google ChromeOS漏洞 可导致内存严重损坏

关键词

ChromeOS

  在过去我们经常看到 Google 旗下的“Project Zero”团队曝光各种 Windows 系统漏洞,不过在几个月前微软披露了存在于 ChromeOS 系统中的一个漏洞。根据 Chromium 错误日志,微软的 365 Defender Research 团队发现了 Security:ChromeOS cras D-Bus SetPlayerIdentity,会导致内存严重损坏。


​微软发现Google ChromeOS漏洞 可导致内存严重损坏


在日志中写道:“在定位到本地内存损坏问题后,我们发现该漏洞可以通过操纵音频元数据远程触发。攻击者可能会诱使用户满足这些条件,例如通过简单地在浏览器中或从配对的蓝牙设备播放一首新歌曲,或利用中间对手 (AiTM) 功能远程利用该漏洞”。


  用更有技术的方式来描述就是,从命令行可以通过将 128 字节的字符串传递给 dbus-send 实用程序来触发基于堆的缓冲区溢出,最终结果可能是简单的拒绝服务或完整的远程代码执行。


​微软发现Google ChromeOS漏洞 可导致内存严重损坏

在发现该漏洞后,Microsoft 将其标记为 CVE-2022-2587,并且就关键效力而言,通用漏洞评分系统 (CVSS) 得分为 9.8 分(满分 10 分)。


  幸运的是,这一切都是在 2022 年 4 月完成的,此后Google及其 ChromeOS 团队已对其进行了修补。Microsoft 365 Defender 研究团队的 Jonathan Bar Or 写道:“代码已提交,并在多次合并后向用户正式发布。我们感谢 Google 团队和 Chromium 社区为解决该问题所做的努力”。



   END  

阅读推荐

​微软发现Google ChromeOS漏洞 可导致内存严重损坏【安全圈】苹果发现2大严重安全漏洞,黑客可完全操控手机!

​微软发现Google ChromeOS漏洞 可导致内存严重损坏【安全圈】“即刻PDF阅读器”被曝内置后门收集用户隐私

​微软发现Google ChromeOS漏洞 可导致内存严重损坏【安全圈】英特尔新型 CPU 漏洞可致敏感数据泄露


​微软发现Google ChromeOS漏洞 可导致内存严重损坏【安全圈】勒索软件团伙攻击了Kaseya!企业保护内部数据安全方法



​微软发现Google ChromeOS漏洞 可导致内存严重损坏
​微软发现Google ChromeOS漏洞 可导致内存严重损坏

安全圈

​微软发现Google ChromeOS漏洞 可导致内存严重损坏

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

​微软发现Google ChromeOS漏洞 可导致内存严重损坏

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


​微软发现Google ChromeOS漏洞 可导致内存严重损坏

原文始发于微信公众号(安全圈):​【安全圈】微软发现Google ChromeOS漏洞 可导致内存严重损坏

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月25日23:49:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ​微软发现Google ChromeOS漏洞 可导致内存严重损坏 http://cn-sec.com/archives/1254912.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: